跳到内容 跳过导航 跳转到页脚

Web应用程序防火墙(WAF): FortiWeb

网络安全内部人士2021年应用安全报告
Web应用程序防火墙(WAF): FortiWeb
横幅背景 旗帜点

概述

FortiWeb, 新萄新京十大正规网站Web应用程序防火墙, 保护对业务至关重要的web应用程序免受针对已知和未知漏洞的攻击.

web应用程序的攻击面发展很快, 每次部署新特性时都会更改, 更新现有的, 或者公开新的web api. 你需要一个能跟上潮流的解决方案.  FortiWeb就是这种解决方案.

FortiWeb模型和规范

FortiWeb有许多不同的形式,可以满足您的需求,从入门级硬件设备到复杂的VM选项,都可以整合到最新的云环境中.

比较产品

视图:

FortiWeb设备使用多核处理器技术与基于硬件的SSL工具相结合,以提供极快的受保护的WAF吞吐量.
 

吞吐量
50 Mbps
港口
4 x GE RJ45
吞吐量
250 Mbps
港口
4 x GE RJ45, 4x GE SFP
吞吐量
750 Mbps
港口
4 x GE RJ45 (2x bypass), 4x GE SFP
吞吐量
1.3 Gbps
港口
2x 10ge SFP+, 2x GE RJ45, 4 x GE RJ45 bypass, 4x GE SFP
吞吐量
2.5 Gbps
港口
2x 10ge SFP+, 4 x GE RJ45 bypass, 4x GE SFP
吞吐量
5 Gbps
港口
4x 10ge SFP+, 8 × GE RJ45 bypass, 4x GE SFP
吞吐量
20 Gbps
港口
8 × GE RJ45 bypass, 4x GE SFP, 2x 10G SFP+ bypass, 2x 10G SFP+

FortiWeb的虚拟版本支持在VMware环境下部署, 微软hyper - v, Citrix XenServer, 开源Xen, VirtualBox, KVM和Docker平台.

请参阅 FortiWeb虚拟机安装指南 对于支持的版本.

吞吐量
25 Mbps
个vCPU
1
吞吐量
100 Mbps
个vCPU
2
吞吐量
500 Mbps
个vCPU
4
吞吐量
3 Gbps
个vCPU
8

根据网络流量和系统配置的不同,实际性能值可能有所不同. 使用戴尔PowerEdge R710服务器(2x Intel Xeon E5504 2)观察性能指标.0ghz 4mb Cache),运行VMware ESXi 5.4gb vRAM分配给4vcpu和8vcpu FortiWeb Virtual Appliance, 4gb vRAM分配给2vcpu FortiWeb Virtual Appliance.

FortiWeb可用于所有主要的公共云提供商,包括 亚马逊网络服务(AWS), 微软Azure, 甲骨文, 谷歌.  BYOL(自带许可证)和按需付费(即付即用)都支持亚马逊网络服务(AWS)和微软Azure。. 有关更多信息,请参阅云市场列表:

FortiWebcontainer设备可以保护container化环境中的工作负载和数据.

吞吐量
25 Mbps
吞吐量
100 Mbps
吞吐量
500 Mbps
吞吐量
3 Gbps

吞吐量和其他指标是每个版本允许的最大值. 根据网络流量和系统配置的不同,实际性能值可能有所不同.

FortiWeb 云 WAF-as-a- service是一款基于SaaS的云计算web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁和其他应用层攻击. 

不需要硬件或软件, FortiWeb云WAF即服务使用运行在大多数AWS区域中的网关来清除应用程序所在区域内的应用程序流量.  区域内的流量擦洗可以解决性能和监管问题,并将流量成本保持在最低水平.

内置简单的设置向导和预定义的策略, FortiWeb 云在几分钟内为您提供所需的安全性, 消除了设置WAF时通常需要的复杂性. 更高级的用户可以在需要时轻松启用额外的安全模块,而且是免费的. 

欲了解更多信息,请访问 在这里.

FortiWeb云WAF-as-a-Service (FWCWaaS)

FortiWeb 云 WAF-as-a- service是一款基于安全即服务(SaaS)的云计算web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁, 以及其他应用层攻击.
 

Fortinet FortiWeb云WAF-as-a-Service

Fortinet FortiWeb云WAF-as-a-Service

看现在
为AWS建立新萄新京十大正规网站FortiWeb云wafa -as-a服务
如何订阅 & 为Azure安装新萄新京十大正规网站FortiWeb云WAF-as-a-Service
如何订阅 & 为谷歌云设置FortiWeb 云 vaf -as-a- service

不需要硬件或软件, 在同一个AWS中,Fortinet使用WAF网关提供FortiWeb 云 WAF-as- service, 应用程序所在的Azure和谷歌云区域. 在区域内进行流量擦洗可以解决性能和监管问题,同时将流量成本保持在最低水平.

内置的设置向导和预定义的策略, FortiWeb 云 -as-a- service在几分钟内提供基本的安全, 消除了设置WAF时通常需要的复杂性. 更高级的用户可以在需要时轻松启用额外的安全模块,而且是免费的. 了解更多关于 FortiWeb云WAF-as-a-Service.

高级威胁保护web应用程序

FortiWeb云WAF-as-a-Service保护应用程序免受漏洞攻击, 机器人, 恶意软件上传, 分布式拒绝服务攻击, 高级持续威胁(APTs), 包括未知和零日袭击, 和更多的. 该解决方案还利用了Fortinet屡获殊荣的FortiGuard实验室提供的服务, 提供签名, 沙箱和知识产权声誉,以确保组织有最新的保护和更新的威胁.

低总拥有成本(TCO) 

作为部署在同一AWS中的云本地SaaS解决方案, Azure或谷歌云区域作为组织的应用程序, FortiWeb云vaf -as-a- service不需要维护硬件或软件, 并能显著降低出站数据传输成本. 享受低延迟和应用程序和WAF之间的区域内AWS带宽速率的好处.

简化法规遵循需求     

Fortinet使用同一AWS中的一组WAF网关来提供FortiWeb 云 WAF-as-a- service, Azure或谷歌云区域作为组织的应用程序. 这避免了潜在的附加区域监管要求的应用.

灵活的购买选择

客户是喜欢预先准备的容量,还是按处理的数据量付费, FortiWeb云wafa -as-a- service为客户的业务优先级和预算考虑提供最合适的选择.
 

谷歌云计算市场

看到 谷歌云计算市场 清单详情

AWS市场

看到 AWS市场 清单详情

Azure市场

看到 Azure市场 清单详情

甲骨文云基础设施市场

看到 甲骨文云基础设施市场 清单详情

试驾和免费试用

测试驱动 现场演示 并免费试用FortiWeb云WAF-as-a-Service 14天.

FortiGuard安全服务FortiWeb

FortiWeb采用多种FortiGuard安全服务来保护web应用程序免受攻击. 这些年度订阅可以按单购买,也可以与FortiWeb解决方案捆绑购买.

Web应用程序安全性

FortiGuard Web应用程序安全使用基于最新应用程序漏洞的信息, 机器人, 可疑的URL模式和数据类型模式, 以及专门的启发式检测引擎, 确保您的web应用程序免受应用层威胁.

IP的声誉 & Anti-机器人net安全

FortiGuard IP信誉服务从Fortinet分布式威胁传感器网络中收集恶意源IP数据, 确实的事情, 主教法冠, 合作竞争对手, 以及其他合作提供最新威胁情报的全球情报来源. 来自分布式网络网关的近实时智能,结合FortiGuard实验室的世界级研究,帮助组织保持更安全并主动阻止攻击.

杀毒

FortiGuard防病毒软件可防范最新的病毒、间谍软件和其他内容级威胁. 它使用行业领先的先进检测引擎,以防止新的和不断发展的威胁,从立足于您的网络和访问其宝贵的内容.

FortiSandbox云

FortiSandbox云服务是一个先进的威胁检测解决方案,执行动态分析,以识别以前未知的恶意软件. 由FortiSandbox云生成的可操作的情报会反馈到您网络中的预防性控制中,从而消除威胁.

凭据填料国防

新萄新京十大正规网站“凭证填充防御”(凭据填料国防)能够识别使用已被窃取的凭证进行的登录尝试,这些凭证使用的是一直在更新的被盗凭证feed. 管理员可以配置他们支持的设备,以便在使用可疑登录时采取各种操作,包括日志记录, 警报, 和阻塞.

 

服务包

标准

保护,为保护包括Web应用程序安全性在内的基于Web的应用程序提供核心服务, IP的声誉 & Anti-机器人net,杀毒.

先进的

当你想要最好的web应用程序安全保护, 先进的包包括标准包中的所有服务, 加上Forti云沙盒和证书填充防御.

 

资源

视图:

通用标准

Fortinet产品已获得NDPP、EAL2+和EAL4+基础的通用标准认证. 公共标准评估包括正式的严格的分析和测试,以检查产品或系统的安全方面. 广泛的测试活动涉及全面的和形式上可重复的过程, 确认安全产品的功能如制造商所述. 在评估期间,将专门检查安全弱点和潜在漏洞. 有关最新Fortinet通用标准认证的更多信息如下:

  • FortiWeb 5.6 CC NDcPP

ICSA实验室认证:防病毒, 企业防火墙, IPsec, 少量的酒, SSL-TLS, 和Web应用程序防火墙

FortiGate和FortiWeb产品是根据ICSA标准在6个流行的认证项目中进行评估的. ICSA实验室管理和赞助安全联盟,为领先的安全产品供应商提供一个共享情报的论坛. 除了, ICSA实验室公布调查结果, 安全行业研究, 以及计算机安全产品的买方指南.

FortiWeb生态系统

FortiWeb提供与许多领先IT供应商的集成,作为Fortinet安全结构的一部分. 以下是FortiWeb目前的合作伙伴名单:

融合社区


FortiWeb生态系统

FortiWeb提供与许多领先IT供应商的集成,作为Fortinet安全结构的一部分. 以下是FortiWeb目前的合作伙伴名单:

这个完整的工作演示让您探索新萄新京十大正规网站的FortiWeb Web应用程序防火墙(WAF)的许多特性。. 您将很快看到FortiWeb如何轻松地显示系统资源利用率和攻击日志, 并在易于使用的攻击控制台中为您提供所需的一切. 一定要看看新萄新京十大正规网站全面的网络保护简介和深度报道. 

完成下面的表单以访问演示.

FortiWeb: Web应用程序和API保护用例

Web应用程序和api已经成为构建业务关键型应用程序的首选工具, 这些应用程序必须跟上业务的需求. FortiWeb提供了性能, 可管理性, 并且需要广泛的保护能力来保护这些现代web应用程序. 

 

特性和好处

选中标记图标

经过验证的Web应用程序和API保护

FortiWeb可以抵御OWASP十大威胁, 分布式拒绝服务 攻击,恶意 机器人的攻击,并更多地保护关键任务的web应用程序和api. 
图标的人工智能

ML-based威胁检测

除了定期的特征更新和许多其他防御层, FortiWeb使用ML来防止零日攻击和减少误报. 
图标的安全结构

安全结构集成

与FortiGate防火墙和FortiSandbox的集成提供了对高级持久威胁的保护
分析图标

先进的视觉分析

FortiWeb的可视化报告工具提供了对攻击源的详细分析, 类型和其他元素提供了其他WAF解决方案无法提供的洞察力 
图标利益的工具

假阳性缓解工具 

最小化策略和例外列表日常管理的高级工具,以确保只有不需要的流量被阻止
高性能的图标

基于硬件加速

FortiWeb提供业界领先的受保护的WAF吞吐量和极其快速的安全流量加密/解密

FortiWeb WAF的解决方案

FortiWeb waf 提供高级功能,保护您的web应用程序和api免受已知和零日威胁. 使用一种先进的多层方法,FortiWeb可以抵御OWASP top10和更多的攻击. FortiWeb ML自定义保护每个应用程序, 提供健壮的保护,而不需要其他解决方案所需要的耗时的手动调优. 以毫升, FortiWeb识别异常行为和, 更重要的是, 区分恶性异常和良性异常. 该解决方案还具有强大的机器人缓解能力,允许良性机器人连接(e.g. 搜索引擎),同时恶意封锁 机器人 活动.

FortiWeb提供了可以保护业务应用程序的部署选项, 无论应用程序驻留在何处. 选项包括硬件设备, 虚拟机, 以及可以部署在数据中心的container, 在云环境中, 或者在原生云SaaS解决方案中, FortiWeb云WAF即服务.

 

FortiWeb视频

Fortiweb机器学习
Fortinet FortiWeb云WAF-as-a-Service
“云将继续变得越来越重要. 在微软和亚马逊的云服务平台上使用一个通用的Fortinet平台是有意义的:这样做可以为新萄新京十大正规网站提供所需的保护和规模经济,因为新萄新京十大正规网站不必学习和维护两个不同的系统."
斯图亚特·伯曼
全球安全架构师,Steelcase

 

看家具 案例研究